アカウント名:
パスワード:
モラルとかそういう問題じゃないよね。
普段我々の個人情報がリークするリスクが現実に悪意、故意によって達成できてその悪意や故意に対するガードが戒告だけっていうのが現実なら、閲覧された可能性のある自治体の人は民事で損害賠償請求または慰謝料請求するか、刑事告発するしか防衛手段がないことになる。ひどいはなしだ。
うむ、システムで解決するべきだな。ユーザアカウントに対してワンタイムアカウントとパスワードを発行する方法に改修すべきだ。ワンタイムアカウントを発行して良いかどうかはユーザアカウントの権限で制御できる。この方法なら情報の閲覧に必要なアカウントとパスワードはメモしておいても意味がない。
閲覧者自身のアカウントはバイオメトリクスの併用などで乗っ取りの可能性を限りなく0にできる。ここまですれば閲覧者を追跡することは容易になるので、本人による業務外閲覧も抑止できる。
でグダグダな運用で認証しないしくみのまま使われ続ける、と。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
※ただしPHPを除く -- あるAdmin
閲覧した人は懲戒免職、メモった人は諭旨免職(但し退職金無し) (スコア:2)
# 民間企業ならば、両人とも懲戒解雇(+将来の損害賠償訴訟の被告)になっても不思議ではないかと。甘ちゃんな所だと、とーぜんお咎め無しだが。
Re: (スコア:2, すばらしい洞察)
モラルとかそういう問題じゃないよね。
普段我々の個人情報がリークするリスクが現実に悪意、故意によって達成できて
その悪意や故意に対するガードが戒告だけっていうのが現実なら、閲覧された可能性
のある自治体の人は民事で損害賠償請求または慰謝料請求するか、刑事告発するしか
防衛手段がないことになる。ひどいはなしだ。
Re:閲覧した人は懲戒免職、メモった人は諭旨免職(但し退職金無し) (スコア:0)
うむ、システムで解決するべきだな。
ユーザアカウントに対してワンタイムアカウントとパスワードを発行する方法に改修すべきだ。
ワンタイムアカウントを発行して良いかどうかはユーザアカウントの権限で制御できる。
この方法なら情報の閲覧に必要なアカウントとパスワードはメモしておいても意味がない。
閲覧者自身のアカウントはバイオメトリクスの併用などで乗っ取りの可能性を限りなく0にできる。
ここまですれば閲覧者を追跡することは容易になるので、本人による業務外閲覧も抑止できる。
Re: (スコア:0)
でグダグダな運用で認証しないしくみのまま使われ続ける、と。